本周苹果再次紧急推出iOS的最新系统更新iOS 12.1.4，来修补包括FaceTime在内的4个安全漏洞。此前Google Project Zero团队负责人Ben Hwakes在Twitter上曾警告，其中的CVE-2019-7286和CVE-2019-7287两个安全漏洞已遭到骇客的利用。

　　网上从1月底就已疯传的FaceTime漏洞会让对方未接听FaceTime时便出现对方的声音及图像。根据苹果的说明，此编号为CVE-2019-6223的漏洞，是由于处理FaceTime群组通话时出现了逻辑性问题，不过目前已通过改善状态管理将其解决了。

　　至于被Hwakes点名的CVE-2019-7286漏洞则是藏匿在Foundation框架中，它是个内存溢出漏洞，允许应用程序获取更大的权限。另一个CVE-2019-7287漏洞则存在于IOKit上，同样是个内存溢出漏洞，允许应用程序以核心权限执行任意程序代码。

　　根据Hwakes的说法，网上似乎已出现针对上述两个漏洞的攻击利用，但不论是苹果还是Hwakes都未给出漏洞相关的细节或攻击手法。

　　而苹果所修补的第4个漏洞为CVE-2019-7288，涉及FaceTime中的Live Photos功能。这是由苹果针对FaceTime服务进行全面核查时发现的漏洞，不过苹果并未说明该漏洞遭到利用的后果，只说是通过改善FaceTime服务器的验证能力来修补漏洞。